PHP笔记

注释：PHP 语句以分号结尾（;）。PHP 代码块的关闭标签也会自动表明分号（因此在 PHP 代码块的最后一行不必使用分号）。

在 PHP 中，所有用户定义的函数、类和关键词（例如 if、else、echo 等等）都对大小写不敏感。
不过在 PHP 中，所有变量都对大小写敏感。

注释：PHP 变量名称对大小写敏感！

在 PHP 中，可以在脚本的任意位置对变量进行声明。

变量的作用域指的是变量能够被引用/使用的那部分脚本。

PHP 有三种不同的变量作用域：

函数之外声明的变量拥有 Global 作用域，只能在函数以外进行访问。

函数内部声明的变量拥有 LOCAL 作用域，只能在函数内部进行访问。

通常，当函数完成/执行后，会删除所有变量。不过，有时我需要不删除某个局部变量。实现这一点需要更进一步的工作。

要完成这一点，请在您首次声明变量时使用 static 关键词：

<?phpfunction myTest() {  static $x=0;  echo $x;  $x++;}myTest();myTest();myTest();?>

运行实例

然后，每当函数被调用时，这个变量所存储的信息都是函数最后一次被调用时所包含的信息。

注释：该变量仍然是函数的局部变量。

echo 和 print 之间的差异：

提示：echo 比 print 稍快，因为它不返回任何值。

echo 是一个语言结构，有无括号均可使用：echo 或 echo()。

echo 是一个语言结构，有无括号均可使用：echo 或 echo()。

下面的例子展示如何用 echo 命令来显示不同的字符串（同时请注意字符串中能包含 HTML 标记）：

<?phpecho "<h4>PHP is fun!</h4>";echo "Hello world!<br>";echo "I'm about to learn PHP!<br>";echo "This", " string", " was", " made", " with multiple parameters.";?>

print 也是语言结构，有无括号均可使用：print 或 print()。

下面的例子展示如何用 print 命令来显示不同的字符串（同时请注意字符串中能包含 HTML 标记）：

<?phpprint "<h4>PHP is fun!</h4>";print "Hello world!<br>";print "I'm about to learn PHP!";?>

字符串、整数、浮点数、逻辑、数组、对象、NULL。

字符串是字符序列，比如 "Hello world!"。

字符串可以是引号内的任何文本。您可以使用单引号或双引号：

整数是没有小数的数字。

整数规则：

数组在一个变量中存储多个值。

PHP var_dump() 会返回变量的数据类型和值：

对象是存储数据和有关如何处理数据的信息的数据类型。

在 PHP 中，必须明确地声明对象。

??????

PHP 对象

对象是存储数据和有关如何处理数据的信息的数据类型。

在 PHP 中，必须明确地声明对象。

首先我们必须声明对象的类。对此，我们使用 class 关键词。类是包含属性和方法的结构。

然后我们在对象类中定义数据类型，然后在该类的实例中使用此数据类型：

<?phpclass Car{  var $color;  function Car($color="green") {    $this->color = $color;  }  function what_color() {    return $this->color;  }}?>

特殊的 NULL 值表示变量无值。NULL 是数据类型 NULL 唯一可能的值。

NULL 值标示变量是否为空。也用于区分空字符串与空值数据库。

可以通过把值设置为 NULL，将变量清空。

strlen() 函数返回字符串的长度，以字符计。

PHP String 函数

查找 "php" 在字符串中第一次出现的位置：

<?phpecho strpos("You love php, I love php too!","php");?>

运行实例

strpos() 函数查找字符串在另一字符串中第一次出现的位置。

注释：strpos() 函数对大小写敏感。

注释：该函数是二进制安全的。

常量类似变量，但是常量一旦被定义就无法更改或撤销定义。

常量是单个值的标识符（名称）。在脚本中无法改变该值。

有效的常量名以字符或下划线开头（常量名称前面没有 $ 符号）。

注释：与变量不同，常量贯穿整个脚本是自动全局的。

如需设置常量，请使用 define() 函数 - 它使用三个参数：

PHP 比较运算符用于比较两个值（数字或字符串）：

PHP 数组运算符用于比较数组：

条件语句用于基于不同条件执行不同的动作

在您编写代码时，经常会希望为不同的决定执行不同的动作。您可以在代码中使用条件语句来实现这一点。

在 PHP 中，我们可以使用以下条件语句：

switch 语句用于基于不同条件执行不同动作。

如果您希望有选择地执行若干代码块之一，请使用 Switch 语句。

使用 Switch 语句可以避免冗长的 if..elseif..else 代码块。

工作原理：

PHP while 循环在指定条件为 true 时执行代码块。

在您编写代码时，经常需要反复运行同一代码块。我们可以使用循环来执行这样的任务，而不是在脚本中添加若干几乎相等的代码行。

在 PHP 中，我们有以下循环语句：

请注意，do while 循环只在执行循环内的语句之后才对条件进行测试。这意味着 do while 循环至少会执行一次语句，即使条件测试在第一次就失败了。

下面的例子把 $x 设置为 6，然后运行循环，随后对条件进行检查：

<?php $x=6;do {  echo "这个数字是：$x <br>";  $x++;} while ($x<=5);?>

PHP for 循环执行代码块指定的次数。

如果您已经提前确定脚本运行的次数，可以使用 for 循环。

foreach 循环只适用于数组，并用于遍历数组中的每个键/值对。

foreach ($array as $value) {  code to be executed;}

每进行一次循环迭代，当前数组元素的值就会被赋值给 $value 变量，并且数组指针会逐一地移动，直到到达最后一个数组元素。

PHP 的真正力量来自它的函数：它拥有超过 1000 个内建的函数。

除了内建的 PHP 函数，我们可以创建我们自己的函数。

函数是可以在程序中重复使用的语句块。

页面加载时函数不会立即执行。

函数只有在被调用时才会执行。

用户定义的函数声明以关单 "function" 开头：

function functionName() {  被执行的代码;}

注释：函数名能够以字母或下划线开头（而非数字）。

注释：函数名对大小写不敏感。

提示：函数名应该能够反映函数所执行的任务。

在下面的例子中，我们创建名为 "writeMsg()" 的函数。打开的花括号（{）指示函数代码的开始，而关闭的花括号（}）指示函数的结束。

<?phpfunction writeMsg() {  echo "Hello world!";}writeMsg(); // 调用函数?>

可以通过参数向函数传递信息。参数类似变量。

参数被定义在函数名之后，括号内部。您可以添加任意多参数，只要用逗号隔开即可。

下面的例子中的函数有一个参数（$fname）。当调用 familyName() 函数时，我们同时要传递一个名字（例如 Bill），这样会输出不同的名字，但是姓氏相同：

<?phpfunction familyName($fname) {  echo "$fname Zhang.<br>";}familyName("Li");familyName("Hong");familyName("Tao");familyName("Xiao Mei");familyName("Jian");?>

下面的例子展示了如何使用默认参数。如果我们调用没有参数的 setHeight() 函数，它的参数会取默认值：

<?phpfunction setHeight($minheight=50) {  echo "The height is : $minheight <br>";}setHeight(350);setHeight(); // 将使用默认值 50setHeight(135);setHeight(80);?>

如需使函数返回值，请使用 return 语句：

<?phpfunction sum($x,$y) {  $z=$x+$y;  return $z;}echo "5 + 10 = " . sum(5,10) . "<br>";echo "7 + 13 = " . sum(7,13) . "<br>";echo "2 + 4 = " . sum(2,4);?>

5 + 10 = 15
7 + 13 = 20
2 + 4 = 6

数组能够在单独的变量名中存储一个或多个值。

数组能够在单一变量名中存储许多值，并且您能够通过引用下标号来访问某个值。

在 PHP 中，有三种数组类型：

下面的例子创建名为 $cars 的索引数组，为其分配三个元素，然后输出包含数组值的一段文本：

<?php$cars=array("Volvo","BMW","SAAB");echo "I like " . $cars[0] . ", " . $cars[1] . " and " . $cars[2] . ".";?>

运行实例

count() 函数用于返回数组的长度（元素数）：

<?php$cars=array("Volvo","BMW","SAAB");echo count($cars);?>

运行实例

如需遍历并输出索引数组的所有值，您可以使用 for 循环，就像这样：

<?php$cars=array("Volvo","BMW","SAAB");$arrlength=count($cars);for($x=0;$x<$arrlength;$x++) {  echo $cars[$x];  echo "<br>";}?>

运行实例

关联数组是使用您分配给数组的指定键的数组。

有两种创建关联数组的方法：

$age=array("Peter"=>"35","Ben"=>"37","Joe"=>"43");

或者：

$age['Peter']="35";$age['Ben']="37";$age['Joe']="43";

随后可以在脚本中使用指定键：

<?php$age=array("Bill"=>"35","Steve"=>"37","Peter"=>"43");echo "Peter is " . $age['Peter'] . " years old.";?>

运行实例

如需遍历并输出关联数组的所有值，您可以使用 foreach 循环，就像这样：

<?php$age=array("Bill"=>"35","Steve"=>"37","Peter"=>"43");foreach($age as $x=>$x_value) {  echo "Key=" . $x . ", Value=" . $x_value;  echo "<br>";}?>

运行实例

数组中的元素能够以字母或数字顺序进行升序或降序排序。

在本节中，我们将学习如下 PHP 数组排序函数：

<!DOCTYPE html><html><body><?php$age=array("Bill"=>"35","Steve"=>"37","Peter"=>"43");krsort($age);foreach($age as $x=>$x_value)    {    echo "Key=" . $x . ", Value=" . $x_value;    echo "<br>";    }?></body></html>

PHP 中的许多预定义变量都是“超全局的”，这意味着它们在一个脚本的全部作用域中都可用。在函数或方法中无需执行 global $variable; 就可以访问它们。

这些超全局变量是：

下表列出了您能够在 $_SERVER 中访问的最重要的元素：

PHP 超全局变量 $_GET 和 $_POST 用于收集表单数据（form-data）。
注意：在处理 PHP 表单时请关注安全！

GET 和 POST 都创建数组（例如，array( key => value, key2 => value2, key3 => value3, ...)）。此数组包含键/值对，其中的键是表单控件的名称，而值是来自用户的输入数据。

GET 和 POST 被视作 $_GET 和 $_POST。它们是超全局变量，这意味着对它们的访问无需考虑作用域 - 无需任何特殊代码，您能够从任何函数、类或文件访问它们。

$_GET 是通过 URL 参数传递到当前脚本的变量数组。

$_POST 是通过 HTTP POST 传递到当前脚本的变量数组。

通过 GET 方法从表单发送的信息对任何人都是可见的（所有变量名和值都显示在 URL 中）。GET 对所发送信息的数量也有限制。限制在大于 2000 个字符。不过，由于变量显示在 URL 中，把页面添加到书签中也更为方便。

GET 可用于发送非敏感的数据。

注释：绝不能使用 GET 来发送密码或其他敏感信息！

通过 POST 方法从表单发送的信息对其他人是不可见的（所有名称/值会被嵌入 HTTP 请求的主体中），并且对所发送信息的数量也无限制。

此外 POST 支持高阶功能，比如在向服务器上传文件时进行 multi-part 二进制输入。

不过，由于变量未显示在 URL 中，也就无法将页面添加到书签。

提示：开发者偏爱 POST 来发送表单数据。

如何使用 PHP 来验证表单数据。

提示：在处理 PHP 表单时请重视安全性！

$_SERVER["PHP_SELF"] 是一种超全局变量，它返回当前执行脚本的文件名。

因此，$_SERVER["PHP_SELF"] 将表单数据发送到页面本身，而不是跳转到另一张页面。这样，用户就能够在表单页面获得错误提示信息。

htmlspecialchars() 函数把特殊字符转换为 HTML 实体。这意味着 < 和 > 之类的 HTML 字符会被替换为 &lt; 和 &gt; 。这样可防止攻击者通过在表单中注入 HTML 或 JavaScript 代码（跨站点脚本攻击）对代码进行利用。

$_SERVER["PHP_SELF"] 变量能够被黑客利用！

如果您的页面使用了 PHP_SELF，用户能够输入下划线然后执行跨站点脚本（XSS）。

提示：跨站点脚本（Cross-site scripting，XSS）是一种计算机安全漏洞类型，常见于 Web 应用程序。XSS 能够使攻击者向其他用户浏览的网页中输入客户端脚本。

假设我们的一张名为 "test_form.php" 的页面中有如下表单：

<form method="post" action="<?php echo $_SERVER["PHP_SELF"];?>">

现在，如果用户进入的是地址栏中正常的 URL："http://www.example.com/test_form.php"，上面的代码会转换为：

<form method="post" action="test_form.php">

到目前，一切正常。

不过，如果用户在地址栏中键入了如下 URL：

http://www.example.com/test_form.php/%22%3E%3Cscript%3Ealert('hacked')%3C/script%3E

在这种情况下，上面的代码会转换为：

<form method="post" action="test_form.php"/><script>alert('hacked')</script>

这段代码加入了一段脚本和一个提示命令。并且当此页面加载后，就会执行 JavaScript 代码（用户会看到一个提示框）。这仅仅是一个关于 PHP_SELF 变量如何被利用的简单无害案例。

您应该意识到 <script> 标签内能够添加任何 JavaScript 代码！黑客能够把用户重定向到另一台服务器上的某个文件，该文件中的恶意代码能够更改全局变量或将表单提交到其他地址以保存用户数据，等等。

通过使用 htmlspecialchars() 函数能够避免 $_SERVER["PHP_SELF"] 被利用。

表单代码是这样的：

<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">

htmlspecialchars() 函数把特殊字符转换为 HTML 实体。现在，如果用户试图利用 PHP_SELF 变量，会导致如下输出：

<form method="post" action="test_form.php/"><script>alert('hacked')</script>">

无法利用，没有危害！

我们要做的第一件事是通过 PHP 的 htmlspecialchars() 函数传递所有变量。

在我们使用 htmlspecialchars() 函数后，如果用户试图在文本字段中提交以下内容：

<script>location.href('http://www.hacked.com')</script>

- 代码不会执行，因为会被保存为转义代码，就像这样：

<script>location.href('http://www.hacked.com')</script>

现在这条代码显示在页面上或 e-mail 中是安全的。

在用户提交该表单时，我们还要做两件事：

接下来我们创建一个检查函数（相比一遍遍地写代码，这样效率更好）。

我们把函数命名为 test_input()。

现在，我们能够通过 test_input() 函数检查每个 $_POST 变量，脚本是这样的：

<!DOCTYPE HTML> <html><head></head><body> <?php// define variables and set to empty values$name = $email = $gender = $comment = $website = "";if ($_SERVER["REQUEST_METHOD"] == "POST") {   $name = test_input($_POST["name"]);   $email = test_input($_POST["email"]);   $website = test_input($_POST["website"]);   $comment = test_input($_POST["comment"]);   $gender = test_input($_POST["gender"]);}function test_input($data) {   $data = trim($data);   $data = stripslashes($data);   $data = htmlspecialchars($data);   return $data;}?><h4>PHP 验证实例</h4><form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">    姓名：<input type="text" name="name">   <br><br>   电邮：<input type="text" name="email">   <br><br>   网址：<input type="text" name="website">   <br><br>   评论：<textarea name="comment" rows="5" cols="40"></textarea>   <br><br>   性别：   <input type="radio" name="gender" value="female">女性   <input type="radio" name="gender" value="male">男性   <br><br>   <input type="submit" name="submit" value="提交"> </form><?phpecho "<h4>您的输入：</h4>";echo $name;echo "<br>";echo $email;echo "<br>";echo $website;echo "<br>";echo $comment;echo "<br>";echo $gender;?></body></html>

<!DOCTYPE HTML> <html><head><style>.error {color: #FF0000;}</style></head><body> <?php// 定义变量并设置为空值$nameErr = $emailErr = $genderErr = $websiteErr = "";$name = $email = $gender = $comment = $website = "";if ($_SERVER["REQUEST_METHOD"] == "POST") {   if (empty($_POST["name"])) {     $nameErr = "姓名是必填的";   } else {     $name = test_input($_POST["name"]);   }      if (empty($_POST["email"])) {     $emailErr = "电邮是必填的";   } else {     $email = test_input($_POST["email"]);   }        if (empty($_POST["website"])) {     $website = "";   } else {     $website = test_input($_POST["website"]);   }   if (empty($_POST["comment"])) {     $comment = "";   } else {     $comment = test_input($_POST["comment"]);   }   if (empty($_POST["gender"])) {     $genderErr = "性别是必选的";   } else {     $gender = test_input($_POST["gender"]);   }}function test_input($data) {   $data = trim($data);   $data = stripslashes($data);   $data = htmlspecialchars($data);   return $data;}?><h4>PHP 验证实例</h4><p>* 必需的字段</p><form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">    姓名：<input type="text" name="name">   * <?php echo $nameErr;?>   <br><br>   电邮：<input type="text" name="email">   * <?php echo $emailErr;?>   <br><br>   网址：<input type="text" name="website">   <?php echo $websiteErr;?>   <br><br>   评论：<textarea name="comment" rows="5" cols="40"></textarea>   <br><br>   性别：   <input type="radio" name="gender" value="female">女性   <input type="radio" name="gender" value="male">男性   * <?php echo $genderErr;?>   <br><br>   <input type="submit" name="submit" value="提交"> </form><?phpecho "<h4>您的输入：</h4>";echo $name;echo "<br>";echo $email;echo "<br>";echo $website;echo "<br>";echo $comment;echo "<br>";echo $gender;?></body></html>

以下代码展示的简单方法检查 name 字段是否包含字母和空格。如果 name 字段无效，则存储一条错误消息：

$name = test_input($_POST["name"]);if (!preg_match("/^[a-zA-Z ]*$/",$name)) {  $nameErr = "只允许字母和空格！"; }

以下代码展示的简单方法检查 e-mail 地址语法是否有效。如果无效则存储一条错误消息：

$email = test_input($_POST["email"]);if (!preg_match("/([w-]+@[w-]+.[w-]+)/",$email)) {  $emailErr = "无效的 email 格式！"; }

以下代码展示的方法检查 URL 地址语法是否有效（这条正则表达式同时允许 URL 中的斜杠）。如果 URL 地址语法无效，则存储一条错误消息：

$website = test_input($_POST["website"]);if (!preg_match("/(?:(?:https?|ftp)://|www.)[-a-z0-9+&@#/%?=~_|!:,.;]*[-a-z0-9+&@#/%=~_|]/i",$website)) {  $websiteErr = "无效的 URL"; }

PHP—验证Name ,E-mail,以及URL的方法同理，只是规则有些不同。

PHP—保留表单中的值。

如需在用户点击提交按钮后在输入字段中显示值，我们在以下输入字段的 value 属性中增加了一小段 PHP 脚本：name、email 以及 website。在 comment 文本框字段中，我们把脚本放到了 <textarea> 与 </textarea> 之间。这些脚本输出 $name、$email、$website 和 $comment 变量的值。

然后，我们还需要显示选中了哪个单选按钮。对此，我们必须操作 checked 属性（而非单选按钮的 value 属性）：

下面是 PHP 表单验证实例的完整代码：

<!DOCTYPE HTML> <html><head><style>.error {color: #FF0000;}</style></head><body> <?php// 定义变量并设置为空值$nameErr = $emailErr = $genderErr = $websiteErr = "";$name = $email = $gender = $comment = $website = "";if ($_SERVER["REQUEST_METHOD"] == "POST") {   if (empty($_POST["name"])) {     $nameErr = "姓名是必填的";   } else {     $name = test_input($_POST["name"]);     // 检查姓名是否包含字母和空白字符     if (!preg_match("/^[a-zA-Z ]*$/",$name)) {       $nameErr = "只允许字母和空格";      }   }      if (empty($_POST["email"])) {     $emailErr = "电邮是必填的";   } else {     $email = test_input($_POST["email"]);     // 检查电子邮件地址语法是否有效     if (!preg_match("/([w-]+@[w-]+.[w-]+)/",$email)) {       $emailErr = "无效的 email 格式";      }   }        if (empty($_POST["website"])) {     $website = "";   } else {     $website = test_input($_POST["website"]);     // 检查 URL 地址语法是否有效（正则表达式也允许 URL 中的斜杠）     if (!preg_match("/(?:(?:https?|ftp)://|www.)[-a-z0-9+&@#/%?=~_|!:,.;]*[-a-z0-9+&@#/%=~_|]/i",$website)) {       $websiteErr = "无效的 URL";      }   }   if (empty($_POST["comment"])) {     $comment = "";   } else {     $comment = test_input($_POST["comment"]);   }   if (empty($_POST["gender"])) {     $genderErr = "性别是必选的";   } else {     $gender = test_input($_POST["gender"]);   }}function test_input($data) {   $data = trim($data);   $data = stripslashes($data);   $data = htmlspecialchars($data);   return $data;}?><h4>PHP 验证实例</h4><p>* 必需的字段</p><form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">    姓名：<input type="text" name="name">   * <?php echo $nameErr;?>   <br><br>   电邮：<input type="text" name="email">   * <?php echo $emailErr;?>   <br><br>   网址：<input type="text" name="website">   <?php echo $websiteErr;?>   <br><br>   评论：<textarea name="comment" rows="5" cols="40"></textarea>   <br><br>   性别：   <input type="radio" name="gender" value="female">女性   <input type="radio" name="gender" value="male">男性   * <?php echo $genderErr;?>   <br><br>   <input type="submit" name="submit" value="提交"> </form><?phpecho "<h4>您的输入：</h4>";echo $name;echo "<br>";echo $email;echo "<br>";echo $website;echo "<br>";echo $comment;echo "<br>";echo $gender;?></body></html>

多维数组指的是包含一个或多个数组的数组。

PHP 能理解两、三、四或五级甚至更多级的多维数组。不过，超过三级深的数组对于大多数人难于管理。

注释：数组的维度指示您需要选择元素的索引数。

<!DOCTYPE html><html><body><?php$cars = array   (   array("Volvo",33,20),   array("BMW",17,15),   array("Saab",5,2),   array("Land Rover",15,11)   );   for ($row = 0; $row <  4; $row++) {   echo "<p><b>行数 $row</b></p>";   echo "<ul>";   for ($col = 0; $col <  3; $col++) {     echo "<li>".$cars[$row][$col]."</li>";   }   echo "</ul>";}?></body></html>

PHP Date() 函数把时间戳格式化为更易读的日期和时间。

date(format,timestamp)

date() 函数的格式参数是必需的，它们规定如何格式化日期或时间。

下面列出了一些常用于日期的字符：

其他字符，比如 "/", "." 或 "-" 也可被插入字符中，以增加其他格式。

下面是常用于时间的字符：

date() 函数中可选的时间戳参数规定时间戳。如果您未规定时间戳，将使用当前日期和时间（正如上例中那样）。

mktime() 函数返回日期的 Unix 时间戳。Unix 时间戳包含 Unix 纪元（1970 年 1 月 1 日 00:00:00 GMT）与指定时间之间的秒数。

mktime(hour,minute,second,month,day,year)

下例输出下周六的日期：

<?php$startdate = strtotime("Saturday");$enddate = strtotime("+6 weeks",$startdate);while ($startdate < $enddate) {  echo date("M d", $startdate),"<br>";  $startdate = strtotime("+1 week", $startdate);}?>

下例输出七月四日之前的天数：

<?php$d1=strtotime("December 31");$d2=ceil(($d1-time())/60/60/24);echo "距离十二月三十一日还有：" . $d2 ." 天。";?>

ceil() 函数向上舍入为最接近的整数。

ceil(x)

返回不小于 x 的下一个整数，x 如果有小数部分则进一位。ceil() 返回的类型仍然是 float，因为 float 值的范围通常比 integer 要大。

服务器端包含 (SSI) 用于创建可在多个页面重复使用的函数、页眉、页脚或元素。

include （或 require）语句会获取指定文件中存在的所有文本/代码/标记，并复制到使用 include 语句的文件中。

包含文件很有用，如果您需要在网站的多张页面上引用相同的 PHP、HTML 或文本的话。

通过 include 或 require 语句，可以将 PHP 文件的内容插入另一个 PHP 文件（在服务器执行它之前）。

include 和 require 语句是相同的，除了错误处理方面：

因此，如果您希望即使包含文件已丢失，仍然继续执行，并向用户输出结果，那么请使用 include。否则，在框架、CMS 或者复杂的 PHP 应用程序编程中，请始终使用 require 向执行流引用关键文件。这有助于提高应用程序的安全性和完整性，在某个关键文件意外丢失的情况下。

包含文件省去了大量的工作。这意味着您可以为所有页面创建标准页头、页脚或者菜单文件。然后，在页头需要更新时，您只需更新这个页头包含文件即可。

注释：

请在此时使用 require：当文件被应用程序请求时。

请在此时使用 include：当文件不是必需的，且应用程序在文件未找到时应该继续运行时。

PHP 拥有的多种函数可供创建、读取、上传以及编辑文件。

注意：请谨慎操作文件！

当您操作文件时必须非常小心。如果您操作失误，可能会造成非常严重的破坏。常见的错误是：

在本节中，我们向您讲解如何在服务器上打开、读取以及关闭文件。

Filesystem 函数允许您访问和操作文件系统。

fgets() 函数用于从文件读取单行。

下例输出 "webdictionary.txt" 文件的首行：

<?php$myfile = fopen("webdictionary.txt", "r") or die("Unable to open file!");echo fgets($myfile);fclose($myfile);?>

运行实例

注释：调用 fgets() 函数之后，文件指针会移动到下一行。

feof() 函数检查是否已到达 "end-of-file" (EOF)。

feof() 对于遍历未知长度的数据很有用。

下例逐行读取 "webdictionary.txt" 文件，直到 end-of-file：

<?php$myfile = fopen("webdictionary.txt", "r") or die("Unable to open file!");// 输出单行直到 end-of-filewhile(!feof($myfile)) {  echo fgets($myfile) . "<br>";}fclose($myfile);?>

运行实例

fgetc() 函数用于从文件中读取单个字符。

下例逐字符读取 "webdictionary.txt" 文件，直到 end-of-file：

<?php$myfile = fopen("webdictionary.txt", "r") or die("Unable to open file!");// 输出单字符直到 end-of-filewhile(!feof($myfile)) {  echo fgetc($myfile);}fclose($myfile);?>

运行实例

注释：在调用 fgetc() 函数之后，文件指针会移动到下一个字符。

Filesystem 函数是 PHP 核心的组成部分。无需安装即可使用这些函数。

文件系统函数的行为受到 php.ini 中设置的影响。

文件系统配置选项：

本选项激活了 URL 形式的 fopen 封装协议使得可以访问 URL 对象例如文件。默认的封装协议提供用 ftp 和 http 协议来访问远程文件，一些扩展库例如 zlib 可能会注册更多的封装协议。

（PHP 4.0.4 版以后可用。）

定义 PHP 发送的 User-Agent。

（PHP 4.3.0 版以后可用。）

基于 socket 的流的默认超时时间(秒)。

（PHP 4.3.0 版以后可用。）

当设为 On 时，PHP 将检查通过 fgets() 和 file() 取得的数据中的行结束符号是符合 Unix，MS-DOS，还是 Macintosh 的习惯。

这使得 PHP 可以和 Macintosh 系统交互操作，但是默认值是 Off，因为在检测第一行的 EOL 习惯时会有很小的性能损失，而且在 Unix 系统下使用回车符号作为项目分隔符的人们会遭遇向下不兼容的行为。

（PHP 4.3.0 版以后可用。）

当在 Unix 平台上规定路径时，正斜杠 (/) 用作目录分隔符。而在 Windows 平台上，正斜杠 (/) 和反斜杠 () 均可使用。

通过 PHP，可以把文件上传到服务器。

<html><body><form action="upload_file.php" method="post"enctype="multipart/form-data"><label for="file">Filename:</label><input type="file" name="file" id="file" /> <br /><input type="submit" name="submit" value="Submit" /></form></body></html>

form> 标签的 enctype 属性规定了在提交表单时要使用哪种内容类型。在表单需要二进制数据时，比如文件内容，请使用 "multipart/form-data"。

<input> 标签的 type="file" 属性规定了应该把输入作为文件来处理。举例来说，当在浏览器中预览时，会看到输入框旁边有一个浏览按钮。

注释：允许用户上传文件是一个巨大的安全风险。请仅仅允许可信的用户执行文件上传操作。

第一个参数是表单的 input name，第二个下标可以是 "name", "type", "size", "tmp_name" 或 "error"。就像这样：

注释：这个例子把文件保存到了名为 "upload" 的新文件夹。

<?phpif ((($_FILES["file"]["type"] == "image/gif")|| ($_FILES["file"]["type"] == "image/jpeg")|| ($_FILES["file"]["type"] == "image/pjpeg"))&& ($_FILES["file"]["size"] < 20000))  {  if ($_FILES["file"]["error"] > 0)    {    echo "Return Code: " . $_FILES["file"]["error"] . "<br />";    }  else    {    echo "Upload: " . $_FILES["file"]["name"] . "<br />";    echo "Type: " . $_FILES["file"]["type"] . "<br />";    echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";    echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";    if (file_exists("upload/" . $_FILES["file"]["name"]))      {      echo $_FILES["file"]["name"] . " already exists. ";      }    else      {      move_uploaded_file($_FILES["file"]["tmp_name"],      "upload/" . $_FILES["file"]["name"]);      echo "Stored in: " . "upload/" . $_FILES["file"]["name"];      }    }  }else  {  echo "Invalid file";  }?>

cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时，它同时会发送 cookie。通过 PHP，您能够创建并取回 cookie 的值。

setcookie() 函数用于设置 cookie。

注释：setcookie() 函数必须位于 <html> 标签之前。

setcookie(name, value, expire, path, domain);

PHP session 变量用于存储有关用户会话的信息，或更改用户会话的设置。Session 变量保存的信息是单一用户的，并且可供应用程序中的所有页面使用。

Session 的工作机制是：为每个访问者创建一个唯一的 id (UID)，并基于这个 UID 来存储变量。UID 存储在 cookie 中，亦或通过 URL 进行传导。

PHP 允许您从脚本直接发送电子邮件。

PHP mail() 函数用于从脚本中发送电子邮件。

mail(to,subject,message,headers,parameters)

可选。规定附加的标题，比如 From、Cc 以及 Bcc。

应当使用 CRLF ( ) 分隔附加的标题。

注释：PHP 需要一个已安装且正在运行的邮件系统，以便使邮件函数可用。所用的程序通过在 php.ini 文件中的配置设置进行定义。请在我们的PHP Mail 参考手册阅读更多内容。

<strong>PHP测试成功的邮件发送案例????????需要测试</strong>mail()函数的作用：连接到邮件服务器，利用smtp协议，与该服务器交互并投邮件。注意：1、mail函数不支持esmtp协议,---即,只能直投,不能登陆2、由上条,我们只能直投至最终的收件服务器地址.而该地址,又是在PHP.ini中指定的,所以我们想用mail()函数往 aseoev@163.com发信的话,我们要---1）查询163邮件服务器的地址2）把该地址写到php.ini里去php实例代码如下:?123	SMTP = 163mx02.mxmail.netease.com sendmail_from = wusong@192.168.1.100 var_dump(mail('12345678@qq.com','from php mail function','very intresting'));但是使用php自带的mail函数发送邮件我们需要在linux中安装一个sendmail组件才可以否则无法使用。如果你没有这个sendmail组件我们可以使用phpmailer函数来操作，例子代码如下：?123456789101112131415161718192021222324	<?php    require('./PHPMailer/class.phpmailer.php');    $phpmailer = new PHPMailer();    $phpmailer->IsSMTP();    $phpmailer->Host = 'smtp.163.com';  $phpmailer->SMTPAuth = true;  $phpmailer->Username = '';  $phpmailer->Password = '';    $phpmailer->CharSet = 'utf-8';  $phpmailer->From = '';  $phpmailer->FromName = '';  $phpmailer->Subject = '';  $phpmailer->Body = '';    $phpmailer->AddAddress('never_kiss@163.com','Aseoe');    echo $phpmailer->send()?'发送成功':'发送失败';   ?> 上面不带内容，面看个带内容的，代码如下：?1234567891011121314151617181920212223242526272829303132333435363738	<?php   /** 用PHPMailer类来发信   步骤: 0: 引入 1: 实例化 2: 配置属性 3: 调用发送 **/require('./PHPMailer/class.phpmailer.php'); $phpmailer = new PHPMailer();   /* 设置phpmailer发信用的方式 可用用win下mail()函数来发 可以用linux下sendmail,qmail组件来发 可以利用smtp协议登陆到某个账户上,来发 */$phpmailer->IsSMTP(); // 用smtp协议来发 $phpmailer->Host = 'smtp.163.com'; $phpmailer->SMTPAuth = true; $phpmailer->Username = ''; //发送邮箱的账号（用163邮箱发信的账号） $phpmailer->Password = ''; //发送邮箱的密码 // 可以发信了 $phpmailer->CharSet='utf-8'; $phpmailer->From = 'never_4ill@163.com'; $phpmailer->FromName = 'neverkill'; $phpmailer->Subject = 'Superstart Aseoe'; $phpmailer->Body = '脚本之家（http://www.jb51.net 专注前端开发与编程设计.'; //设置收信人 $phpmailer->AddAddress('never_4ill@163.com','neverkill'); // 添加一个抄送 $phpmailer->AddCC('1234567','Aseoe'); // 发信 echo $phpmailer->send()?'ok':'fail'; 补充一个使用上面例子的方法：直接将phpmailer压缩包解压放到根目录即可运行，直接把文件放到本地wamp 根目录，运行02.php 邮件即可发出（前提php文件可执行）-（不行的话 在根目录建一个文件夹 重复操作一次）http://localhost/02.php。

<html><body><?phpfunction spamcheck($field)  {  //filter_var() sanitizes the e-mail   //address using FILTER_SANITIZE_EMAIL  $field=filter_var($field, FILTER_SANITIZE_EMAIL);    //filter_var() validates the e-mail  //address using FILTER_VALIDATE_EMAIL  if(filter_var($field, FILTER_VALIDATE_EMAIL))    {    return TRUE;    }  else    {    return FALSE;    }  }if (isset($_REQUEST['email']))  {//if "email" is filled out, proceed  //check if the email address is invalid  $mailcheck = spamcheck($_REQUEST['email']);  if ($mailcheck==FALSE)    {    echo "Invalid input";    }  else    {//send email    $email = $_REQUEST['email'] ;     $subject = $_REQUEST['subject'] ;    $message = $_REQUEST['message'] ;    mail("someone@example.com", "Subject: $subject",    $message, "From: $email" );    echo "Thank you for using our mail form";    }  }else  {//if "email" is not filled out, display the form  echo "<form method='post' action='mailform.php'>  Email: <input name='email' type='text' /><br />  Subject: <input name='subject' type='text' /><br />  Message:<br />  <textarea name='message' rows='15' cols='40'>  </textarea><br />  <input type='submit' />  </form>";  }?></body></html>

在上面的代码中，我们使用了 PHP 过滤器来对输入进行验证：

在 PHP 中，默认的错误处理很简单。一条消息会被发送到浏览器，这条消息带有文件名、行号以及一条描述错误的消息。

在创建脚本和 web 应用程序时，错误处理是一个重要的部分。如果您的代码缺少错误检测编码，那么程序看上去很不专业，也为安全风险敞开了大门。

本教程介绍了 PHP 中一些最为重要的错误检测方法。

我们将为您讲解不同的错误处理方法：

第一个例子展示了一个打开文本文件的简单脚本：

<?php$file=fopen("welcome.txt","r");?>

如果文件不存在，您会获得类似这样的错误：

Warning: fopen(welcome.txt) [function.fopen]: failed to open stream: No such file or directory in C:webfolder	est.php on line 2

为了避免用户获得类似上面的错误消息，我们在访问文件之前检测该文件是否存在：

<?phpif(!file_exists("welcome.txt")) { die("File not found"); }else { $file=fopen("welcome.txt","r"); }?>

现在，假如文件不存在，您会得到类似这样的错误消息：

File not found

比起之前的代码，上面的代码更有效，这是由于它采用了一个简单的错误处理机制在错误之后终止了脚本。

不过，简单地终止脚本并不总是恰当的方式。让我们研究一下用于处理错误的备选的 PHP 函数。

创建一个自定义的错误处理器非常简单。我们很简单地创建了一个专用函数，可以在 PHP 中发生错误时调用该函数。

该函数必须有能力处理至少两个参数 (error level 和 error message)，但是可以接受最多五个参数（可选的：file, line-number 以及 error context）：

error_function(error_level,error_message,error_file,error_line,error_context)

必需。为用户定义的错误规定错误报告级别。必须是一个值数。

参见下面的表格：错误报告级别。

这些错误报告级别是错误处理程序旨在处理的错误的不同的类型：

Run-time 通知。

脚本发现可能有错误发生，但也可能在脚本正常运行时发生。

所有错误和警告，除级别 E_STRICT 以外。

（在 PHP 6.0，E_STRICT 是 E_ALL 的一部分）

现在，让我们创建一个处理错误的函数：

function customError($errno, $errstr) {  echo "<b>Error:</b> [$errno] $errstr<br />"; echo "Ending Script"; die(); }

上面的代码是一个简单的错误处理函数。当它被触发时，它会取得错误级别和错误消息。然后它会输出错误级别和消息，并终止脚本。

现在，我们已经创建了一个错误处理函数，我们需要确定在何时触发该函数。

PHP 的默认错误处理程序是内建的错误处理程序。我们打算把上面的函数改造为脚本运行期间的默认错误处理程序。

可以修改错误处理程序，使其仅应用到某些错误，这样脚本就可以不同的方式来处理不同的错误。不过，在本例中，我们打算针对所有错误来使用我们的自定义错误处理程序：

set_error_handler("customError");

由于我们希望我们的自定义函数来处理所有错误，set_error_handler() 仅需要一个参数，可以添加第二个参数来规定错误级别。

通过尝试输出不存在的变量，来测试这个错误处理程序：

<?php//error handler functionfunction customError($errno, $errstr) {  echo "<b>Error:</b> [$errno] $errstr"; }//set error handlerset_error_handler("customError");//trigger errorecho($test);?>

以上代码的输出应该类似这样：

Error: [8] Undefined variable: test

在脚本中用户输入数据的位置，当用户的输入无效时触发错误的很有用的。在 PHP 中，这个任务由 trigger_error() 完成。

在本例中，如果 "test" 变量大于 "1"，就会发生错误：

<?php$test=2;if ($test>1){trigger_error("Value must be 1 or below");}?>

以上代码的输出应该类似这样：

Notice: Value must be 1 or belowin C:webfolder	est.php on line 6

您可以在脚本中任何位置触发错误，通过添加的第二个参数，您能够规定所触发的错误级别。

在本例中，如果 "test" 变量大于 "1"，则发生 E_USER_WARNING 错误。如果发生了 E_USER_WARNING，我们将使用我们的自定义错误处理程序并结束脚本：

<?php//error handler functionfunction customError($errno, $errstr) {  echo "<b>Error:</b> [$errno] $errstr<br />"; echo "Ending Script"; die(); }//set error handlerset_error_handler("customError",E_USER_WARNING);//trigger error$test=2;if ($test>1) { trigger_error("Value must be 1 or below",E_USER_WARNING); }?>

以上代码的输出应该类似这样：

Error: [512] Value must be 1 or belowEnding Script

现在，我们已经学习了如何创建自己的 error，以及如何触发它们，现在我们研究一下错误记录。

默认地，根据在 php.ini 中的 error_log 配置，PHP 向服务器的错误记录系统或文件发送错误记录。通过使用 error_log() 函数，您可以向指定的文件或远程目的地发送错误记录。

通过电子邮件向您自己发送错误消息，是一种获得指定错误的通知的好办法。

在下面的例子中，如果特定的错误发生，我们将发送带有错误消息的电子邮件，并结束脚本：

<?php//error handler functionfunction customError($errno, $errstr) {  echo "<b>Error:</b> [$errno] $errstr<br />"; echo "Webmaster has been notified"; error_log("Error: [$errno] $errstr",1, "someone@example.com","From: webmaster@example.com");}//set error handlerset_error_handler("customError",E_USER_WARNING);//trigger error$test=2;if ($test>1) { trigger_error("Value must be 1 or below",E_USER_WARNING); }?>

以上代码的输出应该类似这样：

Error: [512] Value must be 1 or belowWebmaster has been notified

接收自以上代码的邮件类似这样：

Error: [512] Value must be 1 or below

这个方法不适合所有的错误。常规错误应当通过使用默认的 PHP 记录系统在服务器上进行记录。

当异常被触发时，通常会发生：

我们将展示不同的错误处理方法：

当异常被抛出时，其后的代码不会继续执行，PHP 会尝试查找匹配的 "catch" 代码块。

如果异常没有被捕获，而且又没用使用 set_exception_handler() 作相应的处理的话，那么将发生一个严重的错误（致命错误），并且输出 "Uncaught Exception" （未捕获异常）的错误消息。

让我们尝试抛出一个异常，同时不去捕获它：

要避免上面例子出现的错误，我们需要创建适当的代码来处理异常。

正确的处理程序应当包括：

让我们触发一个异常：

<?php//创建可抛出一个异常的函数function checkNum($number) { if($number>1)  {  throw new Exception("Value must be 1 or below");  } return true; }//在 "try" 代码块中触发异常try { checkNum(2); //If the exception is thrown, this text will not be shown echo 'If you see this, the number is 1 or below'; }//捕获异常catch(Exception $e) { echo 'Message: ' .$e->getMessage(); }?>

上面代码将获得类似这样一个错误：

Message: Value must be 1 or below 

上面的代码抛出了一个异常，并捕获了它：

不过，为了遵循“每个 throw 必须对应一个 catch”的原则，可以设置一个顶层的异常处理器来处理漏掉的错误。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。